Não vejo tráfego de rede fluindo no lado da AWS da minha conexão Amazon Virtual Private Cloud (Amazon VPC). Como faço para verificar o status do túnel VPN da AWS?
Resolução
Verifique se você está usando a VPN site a site estática ou dinâmica. Os dispositivos de VPN que não suportam o Border Gateway Protocol (BGP) devem usar roteamento estático. Os dispositivos de VPN que suportam BGP podem usar roteamento dinâmico.
**Verifique o status atual usando o console do Amazon VPC **
Se você usa uma VPN estática, siga estas etapas:
- Faça login no console do Amazon VPC.
- No painel de navegação, em Conexões VPN site a site, escolhaConexões VPN site a site.
- Selecione sua conexão VPN.
- Escolha a exibição Detalhes do túnel.
- Revise o status do seu túnel VPN.
- Se o status do túnel for ATIVADO, escolha a visualização ** rotas estáticas**. Certifique-se de especificar qualquer rede privada por trás do seu firewall on-premises.
- Se o status do túnel for DESATIVADO, verifique se o firewall on-premises está configurado corretamente.
- Certifique-se de ativar a propagação de rotas em sua tabela de rotas da VPC.
Se você usa uma VPN dinâmica com o BGP, siga estas etapas:
- Faça login no console do Amazon VPC.
- No painel de navegação, em Conexões VPN site a site, escolhaConexões VPN site a site.
- Selecione sua conexão VPN.
- Escolha a exibição Detalhes do túnel.
- Revise o status do seu túnel VPN.
- Se o status do túnel for ATIVADO, verifique se a coluna Detalhes tem uma ou mais rotas BGP listadas.
- Se o status do túnel for DESATIVADO, mas a coluna Detalhes for IPSEC ESTÁ ATIVADO, certifique-se de configurar o BGP corretamente em seu firewall. A fase 2 do Internet Protocol Security (IPsec) foi estabelecida, mas o BGP não foi estabelecido.
- Certifique-se de ativar a propagação de rotas em sua tabela de rotas da VPC.
Se você continuar enfrentando problemas, siga estas etapas:
- Verifique se os grupos de segurança das instâncias do Amazon Elastic Compute Cloud (Amazon EC2) em sua VPC permitem o acesso apropriado. Para obter mais informações, consulte Grupos de segurança padrão para VPCs.
- Verifique se o firewall local permite o mesmo serviço em suas listas de controle de acesso (ACLs) e políticas de firewall.
Para obter mais informações, consulte Solução de problemas do seu dispositivo de gateway do cliente.
**Monitorar seu túnel VPN usando o Amazon CloudWatch **
Você também pode usar o CloudWatch para verificar o status de um túnel VPN e ser notificado quando o status do túnel mudar. O CloudWatch pode ser usado para acessar dados métricos ao longo do tempo para ajudar a avaliar a estabilidade do túnel. Para mais informações, consulte Monitoramento de túneis VPN usando o Amazon CloudWatch.
Informações relacionadas
Como soluciono problemas de conexão BGP pela VPN?